Zapora aplikacji to funkcja zaprojektowana do filtrowania dostępu do komputera lub sieci. Stosowana w bezpieczeństwie komputerowym zapora ogniowa może być sprzętem lub oprogramowaniem, a czasami jest kombinacją tych dwóch. Zapory aplikacyjne to programy, które identyfikują i kontrolują źródło żądań do iz aplikacji lub usługi komputerowej. Najczęściej używane do ochrony użytkowników przed zagrożeniami internetowymi, zapory aplikacji internetowych mogą być również używane do zapobiegania atakom hakerów. Przykłady programów zapory aplikacji obejmują AppArmor® firmy Novell®, Netscaler® firmy Citrix® i dotDefender® firmy Applicure Technologies®.
Ważna część bezpieczeństwa komputera, zapora aplikacji chroni komputer, zwalczając luki w aplikacjach. Jeśli bezpieczeństwo aplikacji pozostanie niezaznaczone, słabości oprogramowania i złośliwy kod programistyczny mogą umożliwić hakerom uzyskanie dostępu do plików komputera lub spowodować uszkodzenie komputera. Bezpieczeństwo aplikacji to dziedzina pracy, która koncentruje się na projektowaniu i utrzymywaniu programów do zapobiegania i rozwiązywania problemów związanych z bezpieczeństwem w programie komputerowym.
Chociaż zapory aplikacyjne mogą trzymać na dystans złośliwe oprogramowanie i intruzów, ich użycie może również powodować konflikty z programami działającymi na komputerze legalnie. Aby wyeliminować konflikty oprogramowania z zaporą, wiele programów zapory aplikacji ma ustawienia umożliwiające zatwierdzonym programom komputerowym ominięcie zapory. Jeśli zapora aplikacji nie ma ustawień obejścia, może być konieczne zamknięcie programu, na którym działa zapora, aby pomyślnie uruchomić oprogramowanie powodujące konflikt. Zaporę można ponownie uruchomić po zamknięciu programu powodującego konflikt.
Gdy funkcja zapory aplikacji skupia się na żądaniach przychodzących i przychodzących z Internetu, nazywa się je zaporami aplikacji internetowych (WAF). Jednym z obowiązków zapory aplikacji jest ochrona komputera przed złośliwymi żądaniami poprzez identyfikowanie niebezpiecznych żądań internetowych i złych źródeł danych. Zapora może również chronić aplikację przed uzyskaniem lub wykonaniem hasła lub atakami koni trojańskich przez hakerów.
Na ogół zapory aplikacyjne są zaprojektowane w celu ochrony jednego programu lub zestawu programów przed manipulacją i nie oferują pełnego pakietu zabezpieczeń internetowych. Aby zapewnić dodatkowe bezpieczeństwo, zapory aplikacyjne są często używane w połączeniu z programem antywirusowym i serwerem proxy. Serwer proxy to urządzenie sprzętowe lub oprogramowanie, które przechwytuje żądania wysyłane do iz innego komputera przez sieć lub Internet. Korzystanie z serwera proxy może pomóc w ochronie anonimowości użytkownika Internetu, udostępniając informacje o serwerze proxy zamiast informacji o użytkowniku.